一、申请SSL证书
证书类型分为DV、OV、EV这三种:
DV(域名型SSL):个人站点、iOS应用分发站点、登陆等单纯https加密需求的链接;
OV(企业型SSL):企业官网;
EV(增强型SSL):对安全需求更强的企业官网、电商、互联网金融网站;
SSL证书的部署类型又分为了单域名、多域名、通配符等类型, 例如某网站使用的是OV通配符证书,也就是一张证书可以保护 *.example.com 下的所有二级子域名。大家可以根据自己的需求来选择申请购买。
如果是云主机,对应的云服务商那里一般都能申请到ssl证书。此外也有一些免费的ssl证书申请网站可以找找看。
二、安装证书
证书购买完成后,你就可以下载对应域名的证书文件。根据你Web服务器的不同种类一般证书也会分为多种,请根据自己的实际情况下载安装,一般的常见的Web服务器分为Nginx、Apache、Tomcat、IIS 6、IIS 7/8这几种,下面大家来看一下,证书下载完成后,如何在服务器上安装/配置SSL证书。
这里仅以Nginx的配置为例:
1.首先在Nginx的安装目录下创建cert目录,将下载的.crt和.key文件拷贝到cert目录中。
2.打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到“HTTPS server”部分。
3.指定证书路径,为如下示意并保存:
server {
listen 443;
server_name 你网站的域名;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/你的证书文件名.pem;
ssl_certificate_key cert/你的证书文件名.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
注意,监听端口一定得使用443端口。
保存,重启/重载一下Nginx即可。
如果嫌以上安装办法太麻烦,建议安装一个宝塔面板,在网站那里添加自己的网站,直接把.crt和.key文件复制粘贴到ssl证书即可。
三、使用
访问网站的时候把http改成https即可。
css鼠标悬停 显示,按钮变色css,去广告+css下载,手机端开源框架css,字体样式行内样式css,怎么在css里移动盒子,css3中的表格